eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Kaspersky: luki dnia zerowego w Windows 10 i Internet Explorer, są już łatki

Kaspersky: luki dnia zerowego w Windows 10 i Internet Explorer, są już łatki

2020-08-13 11:04

Kaspersky: luki dnia zerowego w Windows 10 i Internet Explorer, są już łatki

Wykrywanie ataków © fot. mat. prasowe

Późną wiosną tego roku automatycznym technologiom firmy Kaspersky udało się wykryć i zablokować atak wycelowany w pewną firmę z Korei Południowej. Okazało się, że odpowiedzialni za niego cyberprzestępcy uciekli się to wykorzystania nieznanego łańcucha exploitów. Jeden z nich atakował najnowsze wersje Windows 10, drugi wykorzystywał podatności w przeglądarce Internet Explorer 11.

Przeczytaj także: Luka dnia zerowego w przeglądarce Internet Explorer

Jak już wspomniano we wstępie, analiza ataku na południowokoreańską firmę pozwoliła na wyodrębnienie dwóch exploitów żerujących na lukach dnia zerowego. Jeden z nich korzysta z luki istniejącej w przeglądarce Internet Explorer i należy do kategorii Use-After-Free. Luka ta, umożliwiająca zdalne wykonanie kodu, została sklasyfikowana jako CVE-2020-1380.

Ze względu jednak na fakt, że przeglądarka Internet Explorer działa w odizolowanym środowisku, cyberprzestępcom w zainfekowanym urządzeniu potrzebne były większe uprawnienia. Z doniesień Kaspersky wynika, że poradzili sobie i z tym, wykorzystując kolejną lukę, która związana była z błędem w obsłudze usługi drukarki w systemie Windows. Umożliwiała ona uruchomienie dowolnego kodu na urządzeniu ofiary. Tę lukę sklasyfikowano jako CVE-2020-0986.
Luka dnia zerowego to nieznany wcześniej błąd w oprogramowaniu. Exploit to z kolei szkodliwe narzędzie, które wykorzystuję tę lukę do infekcji systemów i innych szkodliwych działań. Jeśli cyberprzestępcom uda się wykryć lukę przed pojawieniem się stosownej łatki, zyskują możliwość dyskretnego przeprowadzenia ataku, który może zaowocować znaczącymi szkodami.

Eksperci z firmy Kaspersky z niskim stopniem pewności przypisują ten atak cybergangowi DarkHotel na podstawie nieznacznych podobieństw między nowym exploitem a wcześniej wykrytymi exploitami powiązanymi z tą grupą.
Szczegółowe informacje dotyczące wskaźników infekcji (IoC) związanych z tym ugrupowaniem, łącznie ze skrótami plików oraz danymi dot. serwerów cyberprzestępczych, można uzyskać na stronie Kaspersky Threat Intelligence Portal.

Produkty firmy Kaspersky wykrywają omawiane exploity przy pomocy werdyktu PDM:Exploit.Win32.Generic.

Poprawka dla luki umożliwiającej zwiększenie uprawnień – CVE-2020-0986 – została opublikowana 9 czerwca 2020 r.

Poprawka dla luki umożliwiającej zdalne wykonanie kodu – CVE-2020-1380 – została opublikowana 11 sierpnia 2020 r.

Jak się zabezpieczyć?


  • Jak najszybciej zainstaluj poprawki firmy Microsoft dla nowych luk w zabezpieczeniach. Gdy pobierzesz obie poprawki, cyberprzestępcy nie będą już w stanie wykorzystać tych luk do własnych celów.
  • Zapewnij swojemu zespołowi SoC dostęp do najnowszej analizy zagrożeń.
  • W celu zapewnienia wykrywania na poziomie punktu końcowego, badania i niezwłocznego naprawiania szkód w wyniku incydentów stosuj rozwiązania EDR.
  • Oprócz niezbędnej ochrony punktów końcowych stosuj rozwiązanie zabezpieczające klasy enterprise, które wykrywa zaawansowane zagrożenia na poziomie sieci na wczesnym etapie.

fot. mat. prasowe

Wykrywanie ataków

Kaspersky wykrywa luki dnia zerowego w systemie operacyjnym Windows oraz przeglądarce Internet Explorer wykorzystane w ataku ukierunkowanym


Ataki z wykorzystaniem luk dnia zerowego to zawsze spore wydarzenie dla społeczności związanej z cyberbezpieczeństwem. Wykrycie takiej luki zmusza producentów do szybkiego udostępnienia poprawki, a użytkowników – do zainstalowania wszystkich niezbędnych aktualizacji. Opisywany atak jest szczególnie interesujący, ponieważ o ile wcześniejsze exploity miały na celu głównie zwiększanie uprawnień, w tym przypadku wykorzystano bardziej niebezpieczne narzędzie, które posiada możliwości zdalnego wykonania kodu. W połączeniu z atakowaniem najnowszych kompilacji systemu Windows 10 wykryty atak stanowi obecnie prawdziwą rzadkość. Po raz kolejny przypomina o tym, że aby móc proaktywnie wykrywać najnowsze zagrożenia dnia zerowego, należy inwestować w wiarygodną analizę zagrożeń i sprawdzone technologie bezpieczeństwa – powiedział Borys Larin, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: